Il Symantec Security Response ha recentemente individuato 419 messaggi scam che offrivano una proposta di partnership per l’IPO di Facebook ("FACEBOOK (IPO) SUBSCRIPTION PARTNERSHIP PROPOSAL"). Il titolo scritto tutto in lettere maiuscole è un tratto comune di queste 419 truffe.
La mail riporta come mittente un’azienda finanziaria con uffici in varie parti del mondo. La natura esatta della truffa non è ancor chiara: è menzionato il prestito di soldi con condizioni soft o generose per l’acquisto di azioni di Facebook che dovrebbero poi essere rivendute all’azienda finanziaria a un prezzo superiore rispetto al prezzo di acquisto iniziale.
Come si vede nello screenshot di seguito, un forte indizio che ci fa capire che si tratta di una truffa consiste proprio nell’indirizzo email al quale il truffatore invita a rispondere. Si tratta di un indirizzo dall’aspetto amatoriale basato su un comune fornitore de email web gratuite. Un’azienda legittima utilizzerebbe quasi di sicuro un indirizzo email proveniente dal proprio dominio più che un indirizzo proveniente da un fornitore web gratuito. L’indirizzo email e il nome indicati nel campo “Da” (“From”) sono inoltre differenti rispetto all’indirizzo email e al nome utilizzati nel corpo email.
